GRILLE DES PROGRAMMES
Monde
Afrique
Mercredi 13 Novembre
Jeudi 14 Novembre
Vendredi 15 Novembre
Samedi 16 Novembre
Aujourd'hui
Lundi 18 Novembre
Mardi 19 Novembre
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Dernières infos
    • Éliminatoires CAN 2021 : le Sénégal bat largement l’Eswatini lors de la deuxième journée (4-1)
    • Iran: face aux «émeutes», l'Etat «ne doit pas autoriser l'insécurité» (Rohani)
    • Éliminatoires CAN 2021 : le Bénin l’emporte face à la Sierra Leone lors de la deuxième journée (1-0)
    • Éliminatoires CAN 2021 : le Burkina Faso s’impose au Soudan du Sud lors de la deuxième journée (2-1)
    • Éliminatoires CAN 2021 : l’Afrique du Sud gagne à domicile face au Soudan lors de la deuxième journée (1-0)
    • Éliminatoires CAN 2021 : le Tchad s’incline à domicile face au Mali lors de la deuxième journée (2-0)
    • Burkina Faso: 32 «terroristes neutralisés» lors de deux opérations de l'armée
    • Iran: un policier a été tué par des «émeutiers» dans l'ouest (média d'Etat)
    • Washington et Séoul reportent leurs manoeuvres aériennes conjointes en «signe de bonne volonté» (Esper)
    Europe

    Une vaste cyberattaque frappe plusieurs entreprises dans le monde

    media Après avoir frappé l'Ukraine et la Russie, la cyberattaque s'est étendue à l'Europe occidentale (illustration) REUTERS/Kacper Pempel/Illustration

    Une vaste cyberattaque qui a commencé à sévir ce mardi 27 juin en Russie et en Ukraine avant de s'étendre à plusieurs multinationales dans le monde. Le géant pétrolier Rosneft a été frappé par cette attaque, tout comme l’industriel français Saint-Gobain, et le laboratoire américain Merck. Les ordinateurs de la centrale nucléaire de Tchernobyl ont également été touchés. Le mode opératoire rappelle celui du virus WannaCry qui avait infecté plusieurs centaines de milliers d'ordinateurs dans le monde le mois dernier.

    La société russe Group-IB spécialisée en sécurité informatique parle d'environ 80 entreprises visées en Russie et en Ukraine par la cyberattaque massive déclenchée ce mardi. Parmi elles, le géant pétrolier russe Rosneft, d'importants établissements bancaires et des structures gouvernementales ukrainiens, mais aussi la centrale nucléaire de Tchernobyl.

    L'Ukraine particulièrement vulnérable

    Les effets ont été immédiats. La Banque nationale ukrainienne a ainsi indiqué dans un communiqué que « les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires ». Sur sa page Facebook, le métro de Kiev a fait savoir qu'il ne pouvait pas accepter de paiements par carte bancaire à ses guichets. La direction de l'aéroport de la capitale a quant à elle déclaré que le site officiel et les panneaux d'affichage des vols de l'aéroport Borispol, à l'exception d'un seul, ne fonctionnaient plus et que par conséquent des vols pourraient être retardés. Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.

    A Tchernobyl, l'attaque a forcé les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité manuellement avec des compteurs Geiger, le système Windows gérant automatiquement la surveillance de la radioactivité ayant été rendu inopérant.

    Selon le fabricant d’antivirus Kaspersky, 60% des ordinateurs infectés sont situés sur le territoire ukrainien, rapporte notre correspondant à Kiev, Stéphane Siohan, l'Ukraine étant particulièrement vulnéralbe à ce type d'attaque.

    La cyberattaque s’est ensuite répandue dans le monde entier

    En Europe occidentale, elle a frappé le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l’industriel français Saint-Gobain. « La plupart de nos systèmes informatiques sont hors service du fait d’une attaque virale, nous continuons d’évaluer la situation. La sécurité de nos opérations est notre priorité maximale », a déclaré à l’Agence France-Presse la porte-parole de Maersk. De son côté, Saint-Gobain a indiqué avoir isolé ses systèmes informatiques afin de protéger ses données.

    Aux Etats-Unis, le laboratoire pharmaceutique Merck a à son tour indiqué avoir été touché. « Notre système informatique global a été compromis par cette cyberattaque mondiale », a rapporté à l'AFP une porte-parole, ajoutant que le groupe avait découvert le piratage en fin de matinée sur la côte est américaine.

    Un mode opératoire difficile à déterminer

    Si aucun lien officiel n’a encore été établi entre ces différentes attaques, apparemment simultanées, plusieurs entreprises ont indiqué avoir été victimes d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs. Une méthode qui semble similaire à celle d'une précédente survenue le 12 mai, lorsqu’un autre rançongiciel, « Wannacry », avait affecté des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault.

    Cette fois, certains spécialistes croient voir en cette cyberattaque l'oeuvre de Petrwrap, une variante du virus Petya, très répandu chez les cybercriminels. Mais d'autres pensent autrement. « Nos analyses préliminaires suggèrent qu'il ne s'agit pas d'une varitante de Petya (...) mais d'un nouveau ransomware, jusqu'ici jamais vu », a expliqué dans un communiqué l'entreprise de cybersécurité Kaspersky qui a donc décidé de le surnommer « NotPetya ».

    Pour son concurrent roumain Bitdefender, il s'agit plutôt d'un rançongiciel de la famille GoldenEye, une version améliorée de Petya également déjà utilisée par le passé. « La méthode semble similaire à Wannacry quant à la manière dont la rançon est présentée à la victime, mais l'infrastructure derrière semble bien plus développée », estime ainsi le directeur de la stratégie de Bitdefender, Catalin Cosoi.

    A la différence de Wannacry, qui avait eu recours à la méthode du phishing et a agi à très grande échelle, le virus qui a frappé ce mardi serait bien plus ciblé, selon Kaspersky Laps, qui estime à 2 000 le nombre de cibles.

    Selon l'Agence nationale de sécurité des systèmes d'information (ANSSI), « l'attaque est en cours d'analyse, afin de mieux comprendre ce qui se passe d'un point de vue technique, en vue de publier des recommandations dans la soirée ». Suite à cette attaque, le parquet de Paris a décidé l'ouverture d'une enquête en flagrance en France pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes, « extorsions et tentatives d'extorsions ».


    Comment opèrent les rançongiciels ?

    Un rançongiciel est un logiciel malveillant qui crypte les données, les rendant ainsi inaccessibles. L'utilisateur doit verser une rançon en bitcoins, une monnaie virtuelle, pour y accéder de nouveau. Intraçables, les bitcoins empêchent de remonter jusqu'à l'auteur de la cyberattaque. « Aujourd’hui, faire un braquage dans un bureau de banque est beaucoup plus risqué que faire un braquage 2.0 puisque que pour remonter à l’origine, on va mettre énormément de temps et tout aura pratiquement disparu au moment où l'on aura les premiers indices », remarque Michael Bittan, associé en charge des activités cyber au sein du cabinet Deloitte.

    Ces cyberattaques profitent de failles dans les systèmes informatiques qui n'ont pas été mis à jour. Et cela, malgré les précédents. « On a souvent une mauvaise gouvernance des sujets de cybersécurité dans les entreprises, remarque Philippe Trouchaud, responsable des activités cybersécurité chez PwC. Mettre à jour un ordinateur, ça prend du temps, c’est coûteux, ça peut être considéré comme une dépense non productive. Il faut ajouter à cela tous les ordinateurs qu’on ne connaît pas – des commandes d’ascenseur, des commandes de parking –, des systèmes intégrés qu’on a un peu plus de mal à mettre à jour parce qu’on les a mal recensés. »

    Chronologie et chiffres clés
    Sur le même sujet
    Commentaires

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.